آسیب‌ پذیری برنامه‌های متداول

Chrome Vulnerabilities September 2021
google logoChrome Vulnerabilities September 2021
۹ مهر ۱۴۰۰
تعداد بازدید: 27

وجود دو Zero-Day خطرناک در مرورگر گوگل کروم

سپتامبر ۲۰۲۱

گوگل در روز پنج شنبه، ۳۰ سپتامبر به صورت اضطراری برای برطرف کردن چندین آسیب‌پذیری به روز رسانی امنیتی منتشر کرد. دلیل ارائه اضطراری این به روزرسانی‌ها و تاکید گوگل بر روی نصب هر چه سریعتر آخرین نسخه مرورگر کروم، وجود دو zero-day خطرناک در این مرورگر محبوب می‌باشد که در سراسر دنیا مهاجمان به صورت گسترده‌ای در حال سوءاستفاده از آن‌ها در حملاتشان هستند. این موج از حملات به حدی گسترده است که این دو نقص فنی رتبه چهارم و پنجم را در بین zero-dayهای ماه سپتامبر را به خود اختصاص داده‌اند. این دو آسیب‌پذیری با شماره‌ها مرجع CVE-2021-37975 و CVE-2021-37976 از نوع use-after-free-flaw در V8 جاوا اسکریپت و موتور WebAssembly هستند و علاوه بر این دو بخش هسته مرورگر را نیز تهدید می‌کنند و منجر به افشای اطلاعات خواهند شد. البته گوگل در نسخه جدید مرورگر کروم در مجموع چهار آسیب پذیری را برطرف کرده است.